台灣雲協物聯網資安SIG於11月8日召開產業需求討論會議，會中邀請到工研院資通所副組長卓傳育、電信技術中心副執行長林炫佑及電訊盈科環球業務有限公司北亞洲總監歐南靖、業務決策總監方永業分享目前物聯網資安最新的技術做法及趨勢。

台灣雲協副總幹事程懷妥表示，物聯網資安SIG於2017年11月成立，目標為將資安解決方案產業化。這一年來舉辦多次獨門秘笈分享會，邀請會員或是產業領導廠商分享他們的解決方案，未來還會持續以獨門祕技方式介紹各會員的解決方案。物聯網資安SIG希望會員們之間可以分享最近關注的焦點，媒合商機需求。目前物聯網資安SIG聚焦於智慧城市、智慧家庭的商機應用。此外，透過工業局新興資安生態系計畫，讓廠商能夠了解第一手訊息，並透過工業局計畫的推動，診斷企業資安環境，若為服務方，偕同工研院應用該計劃媒合需求方，提升產業資安能量。

物聯網時代的來臨，可連網設備數量迅速增加，這也使資通訊產業需對資安防護的角度有不同的看法。工研院資通所副組長卓傳育博士表示，物聯網世界前端有非常多閘道器，很容易暴露在駭客手中，「應用程式白名單」會是非常適合新時代資安防護的技術。有別於傳統的防毒軟體設定攔截黑名單，工研院開發的應用程式白名單僅允許已知的良好韌體載入執行，並對於合法的應用程式，進行檢查程式完整性和執行程序，同時利用編碼驗證，禁止保護名單外之未知程式存取系統資源，目前已有中興保全、台中智慧園區進行應用。

電訊盈科則分享他們的白名單技術—「身份認證白名單」，運用身份認證的方式來執行防護，任何裝置要進行存取，設備都會先進行身份詢問，如身份不在白名單中則無法進行任何動作。

除了資安防護的技術升級外，在認證方面，電信技術中心副執行長林炫佑表示正積極推動設備檢測，期望建立物聯網系統層級資通防護評估與檢測機制，並成立物聯網資訊分享及分析中心（IoT-ISAC），蒐集IoT相關資安事件資訊，透過分享達成資安聯防並降低IoT資安事件衝擊，協助國內企業提升資安防護能力。

如對物聯網創新應用下資安議題有進一步興趣，歡迎聯絡本會洽詢加入物聯網資安 SIG。

聯絡窗口：台灣雲協副總幹事程懷妥
電話：2501-3280#527
Email：Jethro@itri.org.tw